Программирование для ИБ
Python от МФТИ
Hi ребя!! На ютубе есть лекции --- алгоритмы на Python от преподавателя кафедры информатики МФТИ (Тимофей Хирьянов)
Думаю такой путь начать изучать программирование (а не синтаксис) - правильный.В самом начале 1 лекции преподаватель говорит,что мол на кафедре есть книга Симмерфилда,но она вам не нужна.А еще есть практические задания Курс информатики на Python 3 Давайте решать.
Думаю такой путь начать изучать программирование (а не синтаксис) - правильный.В самом начале 1 лекции преподаватель говорит,что мол на кафедре есть книга Симмерфилда,но она вам не нужна.А еще есть практические задания Курс информатики на Python 3 Давайте решать.
Python+requests+threading. Перебор пароля в формах авторизации
Приветствую всех специалистов и заинтересованных Информационной Безопасностью на этом замечательном ресурсе. Продолжаю свой цикл статей по изучению языков программирования.
С публикации моей последней статьи прошло ~2 месяца и в обсуждении к ней я пообещал написать новый скрипт/программу, которая бы:
1. Использовала бы замечательный модуль requests;
2. Использовала бы многопоточность через модуль threading;
3. Забирала бы пароли из готовой базы данных;
4. При новом POST-запросе к форме авторизации меняла бы «случайно» заголовки.
Сразу прошу прощения за столь долгое отсутствие на форуме, но задачу я выполнил, а Вам ее оценивать. Ну что начнем?!
Подготовка
Поставим задачу следующим образом. У нас будет некий сайт, на котором будет открыта форма авторизации, CMS я выбрал Wordpress и что бы долго не морочится скачал готовый *.ova-образ из интернета, который поднял на VMware Workstation 14.
Из стороннего программного обеспечения нам потребуется Wireshark, что бы отлавливать правильность наших запросов,а для...
С публикации моей последней статьи прошло ~2 месяца и в обсуждении к ней я пообещал написать новый скрипт/программу, которая бы:
1. Использовала бы замечательный модуль requests;
2. Использовала бы многопоточность через модуль threading;
3. Забирала бы пароли из готовой базы данных;
4. При новом POST-запросе к форме авторизации меняла бы «случайно» заголовки.
Сразу прошу прощения за столь долгое отсутствие на форуме, но задачу я выполнил, а Вам ее оценивать. Ну что начнем?!
Подготовка
Поставим задачу следующим образом. У нас будет некий сайт, на котором будет открыта форма авторизации, CMS я выбрал Wordpress и что бы долго не морочится скачал готовый *.ova-образ из интернета, который поднял на VMware Workstation 14.
Из стороннего программного обеспечения нам потребуется Wireshark, что бы отлавливать правильность наших запросов,а для...
Статья Parat - Python RAT (Telegram)
Приветствую, уважаемую аудиторию форума! На этот раз я бы хотел вам представить, на мой взгляд, очень неплохую утилиту для удаленного управления целевым хостом, иными словами RAT, под названием Parat.
Parat - это инструмент для удаленного администрирования с открытым исходным кодом, он является многопоточным и написан полностью на Python. В основном, использует Python в ядре, для шифрования и обеспечения максимальной приватности.
Протокол версии IPv4 используется для коммуникации.
Особенности Parat:
Использование:
Parat – использует два режима:
Запуск Parat на своем хосте со списком доступных функций:
Parat - это инструмент для удаленного администрирования с открытым исходным кодом, он является многопоточным и написан полностью на Python. В основном, использует Python в ядре, для шифрования и обеспечения максимальной приватности.
Протокол версии IPv4 используется для коммуникации.
Особенности Parat:
- Полностью UnDetectable (FUD)
- Совместимость с Telegram messanger
- Обход контроля учётных записей пользователей (User Account Control, UAC)
- Выполнение в памяти
- Никаких требований по настройке
Код:
git clone https://github.com/micle-fm/ParatИспользование:
Parat – использует два режима:
- Локальный режим
- Удаленный режим
Запуск Parat на своем хосте со списком доступных функций:
- cd Parat
- chmod +x main.py
- ...
Пишем скрипт для раскрытия хэшей
Приветствую тебя #username# ! В этой не большой статье мы напишем инструмент для брута md5 хэшей на python. Надеюсь у вас есть опыт программирования на данном языке, если же нет настоятельно рекомендую посмотреть эту лекцию в которой собраны те навыки с которыми мы столкнемся сегодня. Заранее предупреждаю что здесь не будут рассматриваться темы ООП, многопоточности и других на первый взгляд сложных терминов.
Для начала немного теории:
- Что такое md5 и хэш: md5 это алгоритм хеширования. Под хешированием понимают преобразование входных данных по определенному алгоритму в битовую строку определенной длины. При этом полученный в ходе вычислений результат представлен в шестнадцатеричной системе исчисления. Она называется хешем.
Как будет работать алгоритм:
Мы будем брать одно значения из словаря, преобразовывать его в хэш, сравнивать его с пользовательским вводом, если эти значения совпадают, сигналим пользователю и выходим из программы.
Список нужных нам инструментов:
- интерпретатор python 3.
- текстовый редактор / IDE
-...
Для начала немного теории:
- Что такое md5 и хэш: md5 это алгоритм хеширования. Под хешированием понимают преобразование входных данных по определенному алгоритму в битовую строку определенной длины. При этом полученный в ходе вычислений результат представлен в шестнадцатеричной системе исчисления. Она называется хешем.
Как будет работать алгоритм:
Мы будем брать одно значения из словаря, преобразовывать его в хэш, сравнивать его с пользовательским вводом, если эти значения совпадают, сигналим пользователю и выходим из программы.
Список нужных нам инструментов:
- интерпретатор python 3.
- текстовый редактор / IDE
-...
Учим Python - [Работа с файлами] - Часть 9
Всех приветствую, дорогие друзья! Сегодня мы с вами научимся работать с файлами используя язык Python. Вообщем это новый урок по укрощению змеи(не той что вы подумали..) Приступим.
[Начало работы. Открываем файлы]
Используя Python(как и остальные языки программирования) можно проводить различную работу с файлами
- Открывать
- Читать
- Добавлять что-либо новое
- Удалять данные с файла
- Закрывать)
open()В качестве аргумента, функция open() берет путь до файла. Если же целевой файл находится с питоновским кодом в одной деректории, то можно указать только название файла.
Внимание!! Путь до целевого файла указывать только в кавычках, так как это строковый тип!!
Конструкция открытия файла выглядит примерно так:
Python:
file = open("file.txt")[Запись в...
Статья Пишем backdoor [Python для хакера] Часть 2
Всем привет, дорогие друзья! Наконец мы дожили до второй части. Заранее извиняюсь, если кого-то заставил ждать. Прошлая часть немного навела шороху, надеюсь и эта не отстанет.
[*Прошлая часть*]
В этой части мы постараемся написать backdoor. В его написании, я не вижу ничего сложного, но перед тем как начать его создавать, давайте разберемся с "задней дверью" подробнее!
Так почему же backdoor - черный ход? - спросите вы.
Потому, что его используют для повторного проникновения в уже взломанную систему! - отвечу вам, я)
Кстати, Shell - это консольная оболочка системы. К ней мы сегодня и постараемся получить доступ.
Существует 2 способа получения доступа к командной оболочке. Это reverse и bind.
[*Прошлая часть*]
[Введение]
В этой части мы постараемся написать backdoor. В его написании, я не вижу ничего сложного, но перед тем как начать его создавать, давайте разберемся с "задней дверью" подробнее!
Так почему же backdoor - черный ход? - спросите вы.
Потому, что его используют для повторного проникновения в уже взломанную систему! - отвечу вам, я)
Кстати, Shell - это консольная оболочка системы. К ней мы сегодня и постараемся получить доступ.
Существует 2 способа получения доступа к командной оболочке. Это reverse и bind.
Статья BlackWidow - Python Web - scanner
Привет! Сегодня речь пойдет о новом сканере уязвимостей и содержимого ресурса BlackWidow.
BlackWidow - это сканер веб-приложений на основе Python, используется для сбора субдоменов, URL-адресов, динамических параметров, адресов электронной почты и телефонных номеров с целевого веб-сайта. Этот проект, также включает, Fuzzer Inject-X для сканирования динамических URL-адресов по общим уязвимостям OWASP.
Установка, Kali Linux 2017.3:
Функционал:
BlackWidow - это сканер веб-приложений на основе Python, используется для сбора субдоменов, URL-адресов, динамических параметров, адресов электронной почты и телефонных номеров с целевого веб-сайта. Этот проект, также включает, Fuzzer Inject-X для сканирования динамических URL-адресов по общим уязвимостям OWASP.
Установка, Kali Linux 2017.3:
Код:
git clone https://github.com/1N3/BlackWidow
Код:
pip install –r requirements.txt
Код:
cp blackwidow /usr/bin/
cp injectx.py /usr/bin/Функционал:
- Сканирование всех URL-адресов с целевого веб-сайта
- Сбор всех динамических URL и параметров
- Формирование списка всех субдоменов с целевого сайта
- Сканирование наличия телефонных номеров
- Сбор все адресов электронной почты находящихся на сайте
- Сканирование всех URL-адресов содержащих формы с веб-сайта
- Автоматическое сканирование / fuzz для общих уязвимостей OWASP TOP
- Автоматическое сохранение все данных в отсортированные текстовые файлы
Учим Python - [Ч8] - Отойдем от темы
Всем привет дорогие друзья! Решил я сегодня написать не про интереснейшие исключения, а про мельчайшие детали которые наверняка сделают ваш код лучше. Про исключения мы поговорим в конце данной части.
1. Цель урока
Сегодня вам не нужно решать сложные задачи. Обратим внимание на сам код. Мы постараемся сделать его лучше, читабильней! А после этой части перейдем к уже более интересным вещям)
2. Запомни
Теперь запомни одну вещь, а точнее правило. Ты должен не просто прочитать то, что я написал в этом цикле и то что еще напишу. Ты должен понимать код который видишь и пишешь. Никаких "Я выучил Python!" после прочтения данного цикла. Ты должен вникать. Не получается - задавай вопросы) За спрос никто не убьет. А теперь дам вам задание.
Как вы думаете, код ниже является хорошим или плохим?
Код:
def t():
f=input()
return f
def w():
g=input()
return g
f=t()
g=w()
s=f+g
print(s)И если вы думаете что этот код плохой, то вы как никто прав. Но что же так сильно режет глаз в этом коде?
А что если...
Учим Python Ч7(Функции, комментарии)
Всем привет дороге друзья или просто читатели нашего форума!
Сегодня речь пойдет о функциях. В прошлой части мы немного ознакомились с функциями и изучили циклы.
Также, конструкция у функций опять же проста
Пока что мы не дошли до функционального программирования, а только начали сним знакомство. Впереди нас ждет еще много интересного. А теперь давайте напишем самую простейшую "программу" с использованием функций.
Дано:
Нам даны 2 числа - A, B. Мы должны написать функцию, которая посчитает их сумму, разность, произведение и частное.
Решение:
Все просто друзья как никогда)
Для начал вспомним о return.
Оно возвращяет...
Сегодня речь пойдет о функциях. В прошлой части мы немного ознакомились с функциями и изучили циклы.
[1] - Вспомним о функциях.
Как вы знаете из прошлого урока(если говорить проще)
Также, конструкция у функций опять же проста
Код:
def имя_функции():
действия
...Пока что мы не дошли до функционального программирования, а только начали сним знакомство. Впереди нас ждет еще много интересного. А теперь давайте напишем самую простейшую "программу" с использованием функций.
Дано:
Нам даны 2 числа - A, B. Мы должны написать функцию, которая посчитает их сумму, разность, произведение и частное.
Решение:
Все просто друзья как никогда)
Для начал вспомним о return.
Оно возвращяет...